2016年1月18日、韓国・聯合ニュースによると、このほど韓国大統領府など重要国家機関を名乗り、韓国の政府機関や研究機関宛てに大量に配信されたメールは、中国遼寧省のIPアドレスから発信されたことが判明した。この日、姜信明（カン・シンミョン）警察庁長が会見で明らかにした。

発表によると、このIPアドレスは14年に北朝鮮のハッカーが行ったとみられる「韓国水力原子力ハッキング事件」で使われた物と同一。ただし姜庁長は、今回の詐称メールについては、北朝鮮による犯行とはまだ断定できないとした。

メールは大統領府や外交部、統一部を名乗り、北朝鮮の4度目となる核実験についての見解を示すよう求める内容で、今月13日と14日に政府機関や国策研究機関宛てに大量に配信されていた。1通目にはウイルスを埋め込まずに受信者を安心させ、返信などの反応をみせた場合、2通目のメールでウイルスが送られる形式だった。

この報道に、韓国のネットユーザーは次のようなコメントを寄せている。

「韓国政府もハッカーを雇って、韓国ドラマやK−POPの映像を北朝鮮にばらまこう」

「韓国もハッカーを育成して対応すべき。いつまでやられ続けるつもりだ？」

「大統領府をかたったことが問題なのではなく、こんな犯行が通用すること自体、この国が後進国という証拠だ」

「中国からはひと言も抗議しないのかな？北朝鮮のハッカー部隊がこれ見よがしに中国で活動してるのに」

「いまいち事の重大性が分からない。最近は深刻な問題が多いから」

「韓国にはできない技だね」

「これは重大な問題。中国と協力して犯人を捕まえるべきだ」

「中国発信なのに、なぜ中国がやったとは思わないんだろう？」

「韓国国家情報院の仕業だ」

「いや、ハッキングといえばやっぱり北朝鮮だよ」（翻訳・編集/吉金）